phpBB-Mods und tinyBB mit Löchern
30. Mai 2006, 17:29 |
0 KommentareKritische Lücken in diverser Forensoftware machen derzeit Webserver unsicher. Im Monat Mai wurden auf Sicherheits-Mailinglisten und in einschlägigen Exploit-Sammlungen Advisories und Exploits zum Bulletin-Board tinyBB sowie den phpBB-Mods Activity Mod Plus, Advanced Guestbook, Blend Portal System, foing, Knowledge Base, Nivisec Hacks List, phpbb-Auction, phpRaid und TopList veröffentlicht. In allen Fällen ist es einem Angreifer mit Hilfe der Exploits übers Netz unter Umständen möglich, beliebigen PHP-Code mit Rechten des Webserver-Prozesses ausführen zu lassen, sofern dieser mit der Option register_globals on läuft. Zusätzlich ist es einem Angreifer in tinyBB möglich, sich unter beliebigen Account-Namen ohne Kenntnis eines gültigen Passwortes anzumelden.
Kurze URL:
Ähnliche News:
PHP-Forensysteme erben phpBB-Schwachstelle
Schwachstellen in phpBB geschlossen
phpBB 2.0.21 stopft Sicherheitsloch
Erneut kritische Lücke in phpBB - Update auf Version 2.0.13 bereit
Schwachstellen in phpBB geschlossen
phpBB 2.0.21 stopft Sicherheitsloch
Erneut kritische Lücke in phpBB - Update auf Version 2.0.13 bereit
Weitere News:
Microsoft liefert Workaround für lästigen Outlook-Bug
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
ChatGPT lässt sich für DDoS-Angriffe missbrauchen
aleX fotografiert: Am Salzburger Flughafen bei Tor 8.2 - eine neue Perspektive
Geforce RTX 5000 Blackwell: Das sind die Europreise für Nvidias neue Grafikkarten
aleX fotografiert: Am Flughafen in der Nacht
Electronic Arts ersetzt Origin endgültig durch EA App
Analyst: Spielebranche hofft angeblich auf 100-Dollar-Preis für GTA 6
Bitcoin steigt kurz vor Trumps Amtsantritt auf neuen Rekord
Geheimdienste teilweise nicht von Ostsee-Sabotage überzeugt
Italien: Schüler hackt Ministerium und manipuliert Schiffsrouten
ChatGPT lässt sich für DDoS-Angriffe missbrauchen
aleX fotografiert: Am Salzburger Flughafen bei Tor 8.2 - eine neue Perspektive
Geforce RTX 5000 Blackwell: Das sind die Europreise für Nvidias neue Grafikkarten
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
